Lorem ipsum dolor sit amet consectetur adipisicing elit. Sequi, cum esse possimus officiis amet ea voluptatibus libero! Dolorum assumensm.
Cisco Firewall 0-day осалдықтары шынайы шабуылдарда Interlock ransomware тарату үшін пайдаланылды
5 ай бұрын · 118 көрілді · 0 пікір
Interlock ransomware тобы Cisco Firewall 0-day осалдығын пайдаланып белсенді шабуыл жүргізуде
Қысқаша сипаттама:
Interlock ransomware тобы Cisco Secure Firewall Management Center (FMC) Software бағдарламасындағы критикалық 0-day осалдығын (CVE-2026-20131) пайдаланып белсенді шабуылдар жүргізіп жатыр.
Негізгі ақпарат:
-
Осалдық аутентификациясыз қашықтан шабуылдаушыға root құқықтарымен Java кодын орындауға мүмкіндік береді.
-
Cisco осы осалдықты 2026 жылғы 4 наурызда жариялады, бірақ Amazon қауіпсіздік зерттеушілері Interlock-тың оны 36 күн бұрын, яғни 2026 жылғы 26 қаңтардан бастап қолданғанын анықтады.
-
Бұл Interlock тобына қорғанушылар хабардар болмай тұрып ұйымдарды тиімді шабуылдауға мүмкіндік берді.
-
Amazon бұл мәліметтерді Cisco-ға жіберіп, олардың тергеуіне қолдау көрсетті. AWS инфрақұрылымы мен клиент жүктемелері шабуылға қатысқан жоқ.
Шабуыл процесі:
-
Зерттеу барысында қате конфигурацияланған сервер Interlock тобының толық операциялық құралдарын көрсетті.
-
Алғашқы шабуыл әрекеттері HTTP сұраныстары арқылы осалдығы бар бағдарламалық жолға бағытталған, Java кодын орындау әрекеттері мен кірістірілген URL-дармен бірге.
-
Бұл URL-дар конфигурациялық деректерді жеткізіп, файлды HTTP PUT сұранысы арқылы жүктеу арқылы осалдықты сәтті пайдалануын растады.
-
Зерттеушілер сымуляциялық жүйе арқылы шабуылдаушыларды зиянды Linux ELF бинарын орналастыруға итермеледі.
CyberGhost
CyberGhost ену тестілеуінде және желілік қорғаныс стратегияларында тәжірибелі. Олар айналып өту әдістерін талдауға және қауіпсіздік қабаттарындағы олқылықтарды анықтауға маманданған. Жүйелерді дәлдікпен бағалап, болашақ шабуылдардың алдын алады. CyberGhost көзге көрінбейтін қауіптерге төтеп беру қабілетін арттырады....
